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(S) Verfahren zur Echtheitsprufung eines Datentragers 

Verfahren zur Echtheitsprufung eines Datentragers, der 
wenigstens etnen integrierten Schaltkreis mit Speicherein- 
heiten und Logikeinheiten sowie eine Datenleitung zum 
Datenaustausch mit einer externen Einrichtung aufweist. Die 
Erfindung zeichnet sich dadurch aus, dafi der integrierte 
Schaltkreis zusatzlich eine separate fest verdrahtete Schal- 
tung zum Senden und/oder Empfangen von Oaten wahrend 
der Einschaltsequenz aufweist, die zur Echtheitsprufung 
verwendet wird, wobei das erste Senden bzw. Empfangen 
der Daten innerhalb eines definierten Zeitbereichs der 
Einschaltsequenz abgeschlossen ist, in der die Datenleitung 
keinen definierten Zustand aufweist. 
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Die Erfindung betrifft ein Verfahren zur Prufung der 
Echtheit eines Datentragers gemaB dem Oberbegriff 
des Anspruchs 1. Ferner betrifft die Erfindung eine Da- 
ten trageranordnung zur Durchfiihrung des Verfahrens. 

Ein Verfahren zur Echtheitsprufung ist z. B. aus der 
EP-Al 0 321 728 bekannt. Bei dem bekannten Verfah- 
ren wird der Datentrager durch ein von einer externen 
Einrichtung gesendetes Steuersignal von dem Normal- 
betrieb in den KontroUbetrieb, in dem die Echtheitspru- 
fung erfolgt, umgeschaitet. Zu diesem Zweck besitzt der 
Datentrager eine zusatzliche Schaitlogik, die in Abhan- 
gigkeit von dem externen Signal diese Umschaltung 
vornimmt. Im KontroUbetrieb werden dann dem Daten- 
trager von auBen Kontroildaten zugefuhrt, die dann von 
einer zusatziichen eiektronischen Schaltung, z. B. in 
Form eines Anaiogrechners, bearbeitet werden. Die Be- 
arbeitungszeit der Kontrolldaten durch den Analog- 
rechner stellt hierbei ein Echtheitsmerkmal fiir den Da- 
tentrager dar. Bei dem bekannten Verfahren wird die in 
dem KontroUbetrieb des DatentrSgers stattfindende 
Echtheitsprufung von dem Normalbetxieb entkoppeit, 
damit der Normalbetrieb, der in der Regel nach standar- 
disierten Protokollen abiauft, nicht durch die Echtheits- 
prufung gestort wird. Das bedeutet jedoch. daB vor je- 
der Echtheitsprufung ein Umschalten mittels der zusatz- 
iichen Schaitlogik vom Normalbetrieb in den KontroU- 
betrieb notwendig ist. 

Die Aufgabe der Erfindung besteht nun darin. ein 
Verfahren zur Echtheitsprufung eines Datentragers 
vorzuschlagen, bei dem die Echtheitsprufung kompati- 
bel mit den bereits bestehenden standardisierten Proto- 
kollen ist und mit geringem schaltungstechnischen Auf- 
wand erfolgen kann. 

Die Aufgabe wird durch die im Anspruch 1 angegebe- 
nen Merkmale gelost, 

Der Grundgedanke der Erfindung besteht darin, daB 
das erste Senden bzw. Empfangen der zur Echtheitspru- 
fung verwendeten Daten wahrend der Einschaitsequenz 
fiir den Datentrager stattfindet, in der die Datenieitung 
fiir den Datenaustausch mit einer externen Einrichtung 
noch keinen definierten Zustand aufweisL Beispielswei- 
se kann gemaB der Norm ISO/IEC 7816-3 die Dateniei- 
tung fiir einen definierten Zeitbereich wahrend der Ein- 
schaitsequenz sich in einem undefinierten Zustand be- 
finden. Da das erste Senden bzw. Empfangen der Daten 
innerhalb des durch die Norm definierten Zeitbereichs 
abgeschlossen ist, wird der fur die Kommunikation mit 
Chipkarten standardisierte Datenaustausch nicht ge- 
stort Dadurch kann das Priifverfahren gemaB der Erfin- 
dung standardkonform mit bereits bestehenden Proto- 
kollen ablaufen. 

Der Datentrager verfiigt iiber eine zusatzliche spe- 
zielle Schaltung, die innerhalb des besagten Zeitbe- 
reichs, fiir den die Datenieitung keinen durch das Proto- 
koli definierten Zustand aufweisen muB, die zur Echt- 
heitspriifung benotigten Daten an eine exteme Einrich- 
tung sendet bzw. von dieser empf angt. 

In einer ersten Ausfuhrungsform kann z. B. eine in 
Hardware realisierte Kennung des Datentragers inner- 
halb des besagten Zeitbereichs an die externe Einrich- 
tung iibertragen werden. Die externe Einrichtung, z. B. 
das Kartenlesegerat, verfiigt ebenfalls iiber eine speziel- 
le Schaltung, die ein Empfangen der von der Karte ge- 
sendeten Daten innerhalb dieses Zeitbereichs ermog- 
licht, damit das Gerat die Echtheitspriifung durchfuhren 
kann. Aber auch fur den Fall, daB das Gerat keine solche 



spezielle Schaltung aufweist und somit nicht in der Lage 
ist, innerhalb der besagten Zeitdauer die von der Karte 
gesendeten Daten zu empfangen, wird das Kommunika- 
tionsprotokoil durch das Senden der Daten nicht ge- 
5 stdrL Dadurch konnen keine Fehler im Protokollablauf 
auftreten, wenn die Karte mit einem herkommlichen 
Gerat innerhalb dieser Zeitdauer kommuniziert 

GemaB einer Weiterbildung kann die auf dem inte- 
grierten Schaltkreis des Datentragers befindliche spe- 

10 zielle Schaltung innerhalb des besagten Zeitbereichs 
auch eine Zufallszahl generieren, die dann von der spe- 
ziellen Schaltungslogik des Datentragers mit der Ken- 
nung des Datentragers logisch verkniipft wird, wobei 
das Ergebnis der Verkniipfung innerhalb des besagten 

15 Zeitbereiches, jedoch spatestens im Answer-To- Reset- 
Signal (ATR) vom Datentrager an die externe Einrich- 
tung iibertragen wird. Durch die Verwendung einer Zu- 
fallszahl wird ein Replayangriff, d. h. die Wiedereinspie- 
lung der zuvor gesendeten Daten, unmoglich gemacht. 

20 In einer weiteren Ausfuhrungsform kann auch die ex- 
terne Einrichtung, z. B. das Kartenlesegerat, eine zusatz- 
liche Schaltung aufweisen, die zur Erzeugung der Zu- 
fallszahl dient. Die Zufallszahl wird dann vorzugsweise 
wegen der hoheren Obertragungsgeschwindigkeit syn- 

25 chron zum Taktsignal innerhalb des besagten Zeitberei- 
ches an den Datentrager gesendet. Die spezielle zusatz- 
liche Schaltung des Datentragers ist in der Lage, die 
gesendete Zufallszahl innerhalb des besagten Zeitbe- 
reichs, fur den das Kontaktelement keinen definierten 

30 Zustand aufweisen muB, zu empfangen und zumindest 
einen Teil der empfangenen Zufallszahl innerhalb dieser 
Zeit wieder an die externe Einrichtung zuriickzusenden. 
In Erweiterung hierzu kann die spezielle Schaltungslo- 
gik des Datentragers auch die empfangene Zufallszahl 

35 mit der Kennung des Datentragers logisch verkniipfen 
und das Ergebnis der Verkniipfung als Bestatigung fiir 
den Empfang der Zufallszahl innerhalb des besagten 
Zeitbereichs oder spatestens jedoch im ATR-Signal an 
die externe Einrichtung zuriicksenden. Die externe Ein- 

40 richtung kann dann anhand des von dem Datentrager 
empfangenen Ergebnisses der Verkniipfung nachprii- 
fen, ob der Datentrager nachweislich fahig ist, innerhalb 
des besagten Zeitbereichs die gesendete Zufallszahl zu 
empfangen und richtig mit der Kennung des Datentra- 

45 gers innerhalb einer vorbestimmten Zeit zu verkniipfen 
und an die externe Einrichtung zu iibertragen. Das Vor- 
handensein des Ergebnisses der Verknupfung im ATR- 
Signai stellt hierbei eine Klassenkennung fiir den Daten- 
trager dar und kann als solche von der externen Einrich- 

50 tung ausgewertet werden, wohingegen der Inhalt des 
Ergebnisses der Verknupfung eine fiir den Datentrager 
individuelle Kennung darstellt. 

Weitere Vorteile und vorteilhafte Weiterbildungen 
sind der Beschreibung der Erfindung anhand der Figu- 

55 ren entnehmbar. 

Die Figuren zeigen: 

Fig, 1 eine Datentrageranordnung zur Echtheitspru- 
fung, 

Fig. 2 den standardisierten Signalverlauf bei der Ein- 
60 schaltsequenz des Datentragers, 

Fig. 3a— 3c ein Ausftihrungsbeispiel des erfindungs- 
gemaBen Priif verfahrens, bei dem der Datentrager die 
Daten sendet. 

Fig. 4 und 5 jeweils ein Ausfuhrungsbeispiel des erfin- 
65 dungsgemaBen Verfahrens, bei dem die Daten von einer 
externen Einrichtung gesendet und vom Datentrager 
empfangen werden, 

Fig. 6 ein Prinzipschaltbild des Datentragers, 
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Fig. 7 ein Ausfiihrungsbeispiel einer speziellen Schal- 
tung, 

Fig. 8 ein weiteres Ausfiihrungsbeispiel einer speziel- 
len Schaitung des Datentragers. 

Fig. I zeigt eine Datentrageranordnung zur Echt- 
heitspriifung eines Datentragers in Form einer Chipkar- 
te 1, die iiber eine Datenleitung 4 rait einer externen 
Einrichtung 5, z. B. Kartenlesegerat, kommuniziert. 

Fig. 2 zeigt den Signalverlauf beim Reset des Daten- 
tragers» wie er z. B. im internationalen Standard ISO/ 
I EC 7816-3 genormt ist Im einzelnen sind dies das Mas- 
sepotential GND, die Versorgungsspannung VCC, das 
zum Riicksetzen des Datentragers extern zugefuhrte 
Reset-Signal RST, das Taktsignal CLK und die Daten- 
leitung I/O. Bei anliegender Versorgungsspannung und 
Stabiiisierung der Spannung und Anliegen des Taktsi- 
gnales zum Zeitpunkt To befindet sich die Datenleitung 
I/O im Empfangsmodus fiir das von einer externen Ein- 
richtung zum Zeitpunkt Ti gelieferte Reset-Signai RST. 
Ab dem Zeitpunkt To kann die Datenleitung I/O gemaO 
der besagten Norm fiir den Zeitbereich ti sich in einem 
undefinierten Zustand befinden. Entsprechend der 
Norm mu6 dieser Zeitbereich ta kleiner gleich 200 Takt- 
zyklen, dividiert durch die Taktfrequenz ft sein. Nach 
Verstreichen dieser Zeitdauer muB sich die Datenlei- 
tung I/O in einem definierten Zustand befinden und 
kann daher nicht zum Senden bzw. Empfangen von Da- 
ten vor dem Reset-Signal RST verwendet werden, Mit 
dem Empfang des Reset-Signals RST zum Zeitpunkt Ti 
antwortet der Datentrager nach der Zeitdauer ti mit 
dem Answer-To-Reset-Signal ATR- 

Fig. 3a zeigt den ersten Sendevorgang, z, B. die Ober- 
tragung einer ICennung KN, des Datentragers von die- 
sem an eine externe Einrichtung innerhalb des Zeitbe- 
reiches t2. Sobald das Taktsignal CLK anliegt, iibertragt 
der Datentrager automatisch direkt die Kennung, z. B, 
die. Serien-Nr. vorzugsweise synchron zum Taktsignal, 
an die externe Einrichtung. Die synchrone Obertragung 
ermogiicht eine hohere Sendegeschwindigkeit gegen- 
uber einer asynchronen Obertragung. Selbstverstand- 
lich konnte die Obertragung der Serien-Nr. auch asyn- 
chron zum Taktsignal erfoigen, wenn dies innerhalb des 
Zeitbereiches t2 durchfiihrbar ist. In jedem Fall verfiigt 
der Datentrager hierbei zusatzlich zu den iiblichen Lo- 
gik- und Speichereinheiten iiber eine spezielle Schai- 
tung, die dieses schnelle Senden im genannten Zeitraum 
ermogiicht, Mit einem Standardkommando kann dann 
die externe Einrichtung die in einem Speicher des Da- 
tentragers gespeicherte Serien-Nr. auslesen und diese 
mit der von dem Datentrager empfangenen Serien-Nr. 
vergleichen. Stimmt die von dem Datentrager mittels 
der speziellen Schaitung gesendete und die aus dem 
Speicher des Datentragers ausgeiesene Serien-Nr. 
iiberein. so ist der DatentrSger nachweislich fahig, sehr 
schnell innerhalb des Zeitbereichs von t2 die fUr die 
Echtheitspriifung notwendigen Daten zu senden. Diese 
Eigenschaft ist ein Echtheitsmerkmal, das von keinem 
herkommlichen Datentrager, d. h. einem Datentrager 
ohne diese spezielle Schaitung, erfiilit werden kann. 

Der in Fig. 3b gezeigte Verfahrensschritt stellt eine 
Erweiterung des Verfahrens gemaB Fig. 3a dar. Dabei 
wird die Kennung KN mit einer vom Datentrager gene- 
rierten Zufallszahi RND, z. B. Exklusiv Oder verknupft, 
wobei das Ergebnis der Verkniipfung mit der generier- 
ten Zufallszahi RND zur externen Einrichtung gesendet 
wird. Die Zufallszahi wird innerhalb des Zeitbereichs 
von t2 erzeugt, Vorzugsweise erfolgt die Obertragung 
des Ergebnisses der Verknupfung mit der Zufallszahi 



RND ebenfails innerhalb der Zeitdauer von t2. Jedoch 
ist es auch mdglich, wie dies in Fig. 3c dargestellt ist. das 
Ergebnis der Verkniipfung und die Zufallszahi im Ans- 
wer-To-Reset-Signal des Datentragers z. B. in den histo- 

5 rical characters des ATR-Signals mit zu Qbertragen. Die 
externe Einrichtung kann dann gemaS dem normaien 
Protokollablauf in einem spateren Authentisierungs- 
schritt die empfangene Zufallszahi mit der aus einem 
Speicher des Datentragers ausgelesenen Kennung KN 

10 nach der gleichen logischen Operation wieder verkniip- 
fen und das Ergebnis der Verknupfung rait dem im 
ATR-Signal ubertragenen Ergebnis der Verknupfung 
des Datentragers vergleichen. Durch die Verwendung 
einer Zufallszahi wird ein Replayangriff durch Wieder- 

15 einspielung der zuvor aufgezeichneten Daten unmog- 
lich gemacht. 

Fig. 4 zeigt nun ein weiteres Ausfiihrungsbeispiel des 
erfindungsgemaBen Verfahrens. In einem ersten Ver- 
fahrensschritt sendet die externe Einrichtung innerhalb 

20 des Zeitraums t2 eine Zufallszahi RND, die z. B. 8 Byte 
umfassen kann, an den Datentrager. Die Obertragung 
erfolgt vorzugsweise synchron zum Taktsignal, kann je- 
doch auch asynchron erfoigen. Innerhalb der Zeitdauer 
t2 sendet der Datentrager wenigstens das letzte Byte 

25 Rs'cier empfangenen Zufallszahi an die externe Einrich- 
tung zuriick- Die externe Einrichtung vergleicht darauf- 
hin das letzte von ihr generierte Byte Ra der Zufallszahi 
mit dem vom Datentrager empfangenen Byte Rs'. Stim- 
men diese uberein, so konnte der Datentrager die ge- 

30 sendete Zufallszahi richtig empfangen und wenigstens 
einen Teil wieder zurucksenden. Die Tatsache, daB der 
Datentrager sehr schnell Daten empfangen kann, stellt 
hierbei ein Echtheitsmerkmal dar. Anstelle des letzten 
Bytes der Zufallszahi kann selbstverstandiich der Da- 

35 tentrager auch die gesamte innerhalb des Zeitraums t2 
empfangene Zufallszahi wieder an die externe Einrich- 
tung zurucksenden. Dies kann beispielsweise auch im 
ATR-Signal miterfolgen. 

Erganzend hierzu kann die innerhalb des Zeitraums tj 

40 von der externen Einrichtung empfangene Zufallszahi 
RND von der speziellen Schaltungslogik des Datentra- 
gers mit der Kennung KN des Datentragers durch eine 
logische Operation verkniipft werden. Ais Verkniip- 
fungsoperation kann z. B. eine Polynom-Modulo-Divi- 

45 sion rait der Kennung als Teilerpolynom fiir die Zufalls- 
zahi verwendet werden. Diese Verkniipfungsoperation 
ist dem Fachmann gel^lufig und wird daher hier nicht 
naher beschrieben. Die derart mit der Zufallszahi ver- 
knupfte Kennung KN des Datentragers kann dann in- 

50 nerhalb der Zeitdauer von t2 oder im ATR-Signal des 
Datentragers an die externe Einrichtung gesendet wer- 
den. Beide Varianten sind hier denkbar. Die externe 
Einrichtung erhalt dann durch Ausfiihrung einer zu der 
Verkniipfungsoperation inversen Funktion aus dem Er- 

55 gebnis der Verkniipfung von Zufallszahi und Kennung 
wieder die durch den Datentrager empfangene Zufalls- 
zahi und vergleicht diese mit der von der externen Ein- 
richtung generierten Zufallszahi Stimmen diese iiber- 
ein, so zeigt dies, daB der Datentrager, insbesondiere die 

60 spezielle Schaitung des Datentragers, nachweislich fa- 
hig ist, sehr schnell die Zufallszahi zu empfangen und zu 
verkniipfen und das Ergebnis der Verkniipfung inner- 
halb von t2 oder jedoch spatestens im ATR-Signal des 
Datentragers, z. B. in den historical characters, an die 

65 externe Einrichtung zu senden. 

Fig. 5 zeigt ein weiteres Ausfiihrungsbeispiel, bei dem 
die von der externen Einrichtung gesendete Zufallszahi 
RND, die z. B. mehrere Bytes umfassen kann, innerhalb 
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der Zeitdauer von t2 von dem Datentrager empfangen 
wird. wobei entweder die ganze Zufallszahl oder zumin- 
dest das letzte Byte der gesendeten Zufallszahl je nach 
Lange der Zufallszahl mit der Kennung KN des Daten- 
tragers Exklusiv Oder verknupft wird, wobei das Ergeb- 5 
nis der Verknupfung gemeinsam mit der Kennung des 
Datentragers innerhalb der Zeitdauer von t2 oder im 
ATR-Signal an die externe Einrichtung iibertragen wird. 
Die externe Einrichtung fiihrt dann nochmals die gleiche 
logische Operation ausgehend von der empfangenen 10 
Kennung KN und der generierten Zufallszahl RND aus 
und vergleicht das von der externen Einrichtung erhal- 
tene Ergebnis der VerknQpfung mit dem von dem Da- 
tentrager empfangenen Ergebnis der Verknupfung. 

Der in Fig. 6 schematisch dargestellte Datentrager 1 15 
unterscheidet sich von den herkommlichen Datentra- 
gern, 2. B. mit einem Mikroprozessor, dadurch, daB zu- 
satzlich zum iiblichen Mikrokontroller 3 eine zus^tzli- 
che spezielle Schaltung 2 zum Senden bzw. Empfangen 
von Daten und einer eventuellen Verknupfung der Da- 20 
ten mit einer in Hardware realisierten Kennung des 
Datentragers, z. B. Serien-Nr^ vorgesehen ist Die Ken- 
nung des Datentragers kann z, B. beim Herstellungsvor- 
gang des integrierten Schaltkreises durch Zunden von 
Sicherungen als Hardware- Merkmal fur die spezielle 25 
Schaltung des integrierten Schaltkreises realisiert wer- 
den. Die hardwaremaBige Realisierung einer solchen 
Kennung ist z. B, in der noch nicht veroffentlichten Pa- 
tentanmeldung PCT/EP 93/03668 beschrieben. Ergan- 
zend zu den in dieser Anmeldung beschriebenen Aus- 30 
fuhrungsformen kann die Kennung z. B. auch durch Set- 
zen der Sicherungen mittels eines "Laser-Cutters" in der 
"Wafer-Fab" (Herstellung) erfolgen. wodurch die Siche- 
rungen in einen definierten logischen Zustand irreversi- 
bei gesetzt werden. Der Mikrokontroller 3 des Daten- 35 
tragers kann bei der gezeigten Konfiguration auch di- 
rekt auf die spezielle Schaltung 2 zugreifen, so kann z. B, 
der Mikrokontroller 3 das von der speziellen Schal- 
tungslogik 2 errechnete Ergebnis der Verknupfung 
dann austesen, wenn das von der speziellen Schaltung 2 40 
berechnete Ergebnis als ein Bestandteil des ATR-Si- 
gnals, z. B. in den historical characters zur externen Ein- 
richtung gesendet werden soil. Die spezielle Schaltung 2 
kann jedoch auch ohne Mitwirkung des Mikrokontrol- 
lers 3 das Ergebnis der Verknupfung direkt uber die 45 
Datenleitung I/O an die externe Einrichtung innerhalb 
des Zeitbereichs von tj ubertragen, da die spezielle 
Schaltung 2 direkt mit GND, VCC. Reset, Clock und der 
I/O- Datenleitung verbunden ist Diese Hardware-Kon- 
f iguration des Datentragers ermoglicht, daB das schnel- 50 
le Senden bzw. Empfangen von Daten und eventuell die 
Verknupfung der Daten mit einer Kennung des Daten- 
tragers in dem genannten Zeitraum t2 durchfiihrbar ist 
Statt der I/O-Leitung kann die spezielle Schaltung 2 
auch mit einer der beiden, nicht dargestellten, RFU-Lei- 55 
tungen (reserve for future use) verschaltet werden. Der 
Einbau dieser speziellen Schaltung als Echtheitsmerk- 
mal fiir einen Datentrager verhindert, dafi das Echt- 
heitspriifverfahren durch herkommliche Datentrager. 
z. B. mit Mikroprozessor, durch diesen oder durch eine go 
externe Logikschaltung emuliert bzw. simuliert werden 
kann. 

Fig. 7 zeigt die wesentlichen Bestandteile einer spe- 
ziellen Schaltung 2 des Datentragers, die z. B. in der 
Lage ist, eine Polynom- Modulo- Division der Zufallszahl es 
mit der Kennung des Datentragers als Teilerpolynom 
durchzufuhren. Diese spezielle Schaltung 2 umfaBt z. B. 
32 XOR. 32 AND, ein NEG-Gatter und ein Schieberegi- 



805 Al 




6 



ster A. Weiterhin befinden sich auf dem integrierten 
Schaltkreis des Datentragers nicht dargestellte Siche- 
rungen, die z. B. mittels eines "Laser-Cutters" in einen 
definierten logischen Zustand bei der Herstellung des 
"Wafers" gesetzt werden. Durch diese Sicherungen kann 
z. B. die Kennung als Hardware-Merkmal realisiert wer- 
den, wobei ein weiteres Register B die Kombination der 
logischen Zustande der gesetzten Sicherungen beinhal- 
tet Die von der externen Einrichtung gesendete Zufalls- 
zahl RND wird in das Schieberegister A geladen und 
mittels der Logikgatter wird eine Polynom- Modulo- Di- 
vision der Bitpositionen der Zufallszahl im Register A 
mit dem Register B realisiert, welches durch die Ken- 
nung, z. B. Serien-Nr. des Datentragers, bestimmt ist 

Fig, 8 zeigt ein weiteres Ausfuhrungsbeispiel einer 
speziellen zusatzlichen Schaltung 2 eines Datentragers. 
Bei dieser Ausfiihrungsform wird die von der externen 
Einrichtung gesendete Zufallszahl RND an ein erstes 
Schieberegister SRI ubertragen, wobei die Kennung 
KN des Datentragers in dem Register B enthalten ist 
Die Kennung des Datentragers kann z. B. aus zwei Tei- 
len bestehen, wobei der zweite Teil eine Negierung der 
Bitfolgen des ersten Teils darstellt Synchron zum Takt 
wird dann die Zufallszahl RND mit der Kennung, z. B, 
der Serien-Nn, Exklusiv Oder verknupft Wenn die Ver- 
knupfung abgeschlossen ist, was mittels entsprechender 
Zahler festgesteilt wird, wird dann das Ergebnis der 
Verknupfung sowie die Kennung synchron zum Takt an 
das zweite Schieberegister weitergegeben und an die 
externe Einrichtung zuriickgesendet Dies erfolgt vor- 
zugsweise innerhalb des Zeitbereiches von t2. 

Patentanspruche 

1. Verfahren zur Echtheitsprufung eines Datentra- 
gers, der wenigstens einen integrierten Schaltkreis 
mit Speichereinheiten und Logikeinheiten aufweist 
und Qber eine Datenleitung mit einer externen Ein- 
richtung Daten austauscht, wobei der Datentrager 
von der externen Einrichtung die zum Betrieb not- 
wendigen Betriebs- und Steuersignale erhalt, da- 
durch gekeiinzeichnet, daB der integrierie Schalt- 
kreis zusatzlich eine separate, festverdrahtete 
Schaltung zum Senden und/oder Empfangen von 
Daten wahrend einer gemaB einem Protokoll defi- 
nierten Einschaltsequenz aufweist, die zur Echt- 
heitsprufung verwendet wird, wobei das erste Sen- 
den bzw, Empfangen der zur Echtheitsprufung ver- 
wendeten Daten innerhalb eines definierten Zeit- 
bereichs der Einschaltsequenz abgeschlossen ist, in 
der die Datenleitung keinen durch das Protokoll 
definierten Zustand aufweist 

2. Verfahren nach Anspruch 1, dadiu-ch gekenn- 
zeichnet, daB die Einschaltsequenz nach dem stan- 
dardisierten Protokoll ISO/IEC 7816-3 erfolgt wo- 
bei das erste Senden bzw. Empfangen der Daten 
innerhalb des durch das Protokoll definierten Zeit- 
bereichs t2 abgeschlossen ist 

3. Verfahren nach Anspruch 2, dadurch gekenn- 
zeichnet daB die Daten von der externen Einrich- 
tung innerhalb des Zeitbereichs t2 gesendet und 
von dem Datentrager empfangen werden, und das 
Zurucksenden der empfangenen Daten durch den 
Datentrager ebenfalls innerhalb von t2 oder in dem 
vom Protokoll definierten Answer-To-Reset-Si- 
gnal des Datentragers zur externen Einrichtung er- 
folgt 

4. Verfahren nach Anspruch 3, dadurch gekenn- 
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zeichnet, daS die von der externen Einrichtung 
empfangenen Daten von dem Datentrager mit ei- 
ner Kennung des Datentragers verkniipft werden 
und das Ergebnis der Verkniipfung innerhalb des 
Zeitbereichs t2 oder im Answer-To- Reset-Signal an 5 
die externe Einrichtung zuriickgesendet wird. 

5. Verfahren nach Anspruch 4, dadurcii gekenn- 
zeichnet, da3 das Ergebnis der Verkniipfung mit 
der Kennung des Datentragers von diesem an die 
externe Einrichtung zur Echtheitspriifung iibertra- 10 
gen wird. 

6. Verfahren nach Anspruch 4, dadurch gekenn- 
zeichnet, daC die von der externen Einrichtung ge- 
sendeten Daten eine von dieser generierte Zufalls- 
zahl darstelien, die mitteis einer Exklusiv-Oder- 15 
Operation mit der Kennung des Datentragers von 
diesem verkniipft wird oder eine Polynom-Modulo- 
Division der Zufailszahl mit der Kennung als Tei- 
lerpolynom durch den Datentrager erfolgt. 

7. Verfahren nach Anspruch 2, dadurch gekenn- 20 
zeichnet. daB der Datentrager innerhalb des Zeit- 
bereichs t2 an die externe Einrichtung eine Ken- 
nung des Datentragers sendet, die anschlieBend 
von der externen Einrichtung zur Echtheitspriifung 
des Datentragers ausgewertet wird. 25 

8. Verfahren nach Anspruch 7, dadurch gekenn- 
zeichnet, daB die Kennung des Datentragers vor 
dem Senden an die externe Einrichtung vom Da- 
tentrager mit einer vom Datentrager generierten 
Zufailszahl verkniipft wird und das Ergebnis dieser 30 
Verknupfung an die externe Einrichtung zur Echt- 
heitspriifung des Datentragers iibertragen wird. 

9. Verfahren nach einem der Anspriiche 1 bis 8, 
dadurch gekennzeichnet. daB das Senden der zur 
Echtheitspriifung verwendeten Daten synchron mit 35 
einem von der externen Einrichtung an den Daten- 
trager ubermittelten Taktsignal erfolgt 

10. Verfahren nach Anspruch 9. dadurch gekenn- 
zeichnet, daB die Dateniibertragung bei der Echt- 
heitspriifung synchron mit einem Vielfachen der 40 
externen Taktfrequenz erfolgt 

11. Datentrageranordnung zur Durchfiihrung eines 
Verfahrens nach Anspruch 1 mit einem Datentra- 
ger, der wenigstens einen integrierten Schaltkreis 
mit Speichereinheiten und Logikeinheiten aufweist 45 
und iiber eine Datenleitung mit einer externen Ein- 
richtung Daten austauscht. wobei der Datentrager 
durch die externe Einrichtung die zum Betrieb des 
Datentragers notwendigen Betriebs- und Steuersi- 
gnale erhalt und die externe Einrichtung zumindest 50 
auf Teilbereiche der Speichereinheiten des Daten- 
tragers zum Lesen und/oder Schreiben Zugriff hat, 
dadurch gekennzeichnet, daB der integrierte 
Schaltkreis zusatzlich eine separate festverdrahtete 
Schaltung zum Senden und/oder Empfangen von 55 
Daten wahrend einer gemaB einem ProtokoU defi- 
nierten Einschaltsequenz aufweist, die zur Echt- 
heitspriifung verwendet wird, wobei die separate 
Schaltung das erste Senden bzw. Empfangen der 
zur Echtheitspriifung verwendeten Daten unab- eo 
hangig von den Lxjgikeinheiten und Speichereinhei- 
ten des Datentragers innerhalb eines definierten 
Zeitbereichs der Einschaltsequenz durchfuhrt, in 
der die Datenleitung keinen durch das ProtokoU 
definierten Zustand aufweist, 65 

12. Datentrageranordnung nach Anspruch 11, da- 
durch gekennzeichnet daB die separate Schaltung 
eine in Hardware realisierte Kennung fur den Da- 
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tentrager aufweist 

13. Datentrageranordnung nach Anspruch 12, da- 
durch gekennzeichnet, daB die separate Schaltung 
des Datentragers innerhalb des durch das ProtokoU 
ISO/IEC 7816-3 definierten Zehbereichs t2 die 
Kennung des Datentragers an die externe Einrich- 
tung iibertragt 

14. Datentrageranordnung nach Anspruch 12, da- 
durch gekennzeichnet, daB die separate Schaltung 
des Datentragers eine Zufailszahl generiert und 
diese mit der Kennung des Datentragers verknupft. 

15. Datentrageranordnung nach Anspruch 12, da- 
durch gekennzeichnet, daB die separate Schaltung 
des Datentragers eine von der externen Einrich- 
tung empfangene Zufailszahl mit der Kennung des 
Datentragers verkniipft 
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